Haciyev Reşit 
Kripto para sektöründe zincirler arası varlık transferlerini sağlayan köprü protokolleri, son yıllarda siber saldırganların en sık hedef aldığı alanlardan biri haline geldi. Milyarlarca dolarlık varlığın hareket ettiği bu platformlar, güvenlik açıkları veya yetkisiz erişimler nedeniyle büyük kayıplarla karşı karşıya kalabiliyor. Son olarak Gravity Bridge, Ethereum tarafındaki sözleşmesinden yaklaşık 5,4 milyon dolar kaybederek yeni bir güvenlik krizinin merkezine yerleşti. İlk incelemeler, olayın bir akıllı sözleşme hatasından değil, ele geçirilmiş bir imza anahtarından kaynaklanmış olabileceğine işaret ediyor. Saldırı, hem Gravity Bridge kullanıcıları hem de köprü protokollerinin güvenliği konusunda endişeleri yeniden gündeme taşıdı.
Gravity Bridge Nasıl Hacklendi?
30 Mayıs tarihinde gerçekleşen saldırıda, hackerlar Gravity Bridge’in Ethereum sözleşmesinden milyonlarca dolarlık varlığı çekmeyi başardı. Zincir üstü araştırmacılar, işlemlerin yetkili görünmesi nedeniyle saldırının akıllı sözleşme açığından çok, ayrıcalıklı erişime sahip bir imza anahtarının ele geçirilmesiyle gerçekleştiğini düşünüyor. Saldırıda yaklaşık 4,3 milyon dolar değerinde USDC, 274 ETH, 64 bin dolar değerinde USDT ve yüz binlerce dolar değerinde PAYG tokeni ele geçirildi. Toplam zararın yaklaşık 5,4 milyon dolara ulaştığı belirtiliyor.
İlginizi Çekebilir: Jamie Dimon CLARITY Yasasını Eleştirdi: Sert Mesaj Verdi!
Zincir üstü analizlere göre saldırgan, çaldığı fonların önemli bir kısmını ETH’ye dönüştürdü. Şu anda hackerın kontrolünde yaklaşık 2.102 ETH bulunuyor. Bu miktarın güncel değeri yaklaşık 4,23 milyon dolar seviyesinde. Araştırmacılar ayrıca fonların bir bölümünün ChangeNow ve Binance üzerinden hareket ettirildiğini tespit etti. Bu durum, varlıkların izini sürmeyi zorlaştırsa da kalan ETH bakiyesi hâlâ blockchain üzerinde takip edilebiliyor.
Zincirler Arası Köprüler Neden Risk Altında?
Gravity Bridge, Ethereum ile Cosmos ekosistemi arasında bağlantı sağlayan önemli bir köprü protokolü olarak biliniyor. Kullanıcıların USDC ve diğer varlıkları farklı blokzincirler arasında taşımasına imkan tanıyor. Ancak köprüler uzun süredir kripto sektörünün en zayıf halkalarından biri olarak görülüyor. Geçmişte Ronin ve Poly Network saldırılarında da benzer şekilde doğrulayıcı veya özel anahtar güvenliğindeki zafiyetler milyonlarca dolarlık kayıplara neden olmuştu. Zincir analiz uzmanları, olayın arkasında doğrudan bir akıllı sözleşme açığına dair kanıt bulunmadığını belirtiyor. İlk bulgular, saldırganın kritik bir imza anahtarına erişim sağlayarak yetkili işlemler gerçekleştirdiğine işaret ediyor.
İlk incelemeler, Gravity Bridge saldırısının bir sözleşme hatasından çok ele geçirilmiş bir imza anahtarıyla bağlantılı olabileceğini gösteriyor.
Değerlendirme
Gravity Bridge saldırısı, kripto sektöründe köprü güvenliğinin hâlâ en kritik risk alanlarından biri olmaya devam ettiğini bir kez daha gösterdi. Yaklaşık 5,4 milyon dolarlık kayıp, yalnızca kullanıcı fonlarını değil, aynı zamanda zincirler arası köprü çözümlerine duyulan güveni de olumsuz etkileyebilir. İlk bulguların ele geçirilmiş bir imza anahtarına işaret etmesi, güvenlik süreçleri ve anahtar yönetimi konusundaki tartışmaları yeniden gündeme taşıdı. Sektörün geçmişte Ronin ve Poly Network gibi büyük köprü saldırılarıyla karşı karşıya kaldığı düşünüldüğünde, bu olay da güvenlik önlemlerinin artırılması gerektiğini ortaya koyuyor. Gözler şimdi Gravity Bridge ekibinden gelecek resmi açıklamalara, olası kurtarma çalışmalarına ve çalınan fonların akıbetine çevrilmiş durumda.
Son Dakika kripto para haberleri için hemen tıkla.
Konu ile ilgili yorumlarınızı bize yazabilirsiniz. Ayrıca, bu tarz bilgilendirici içeriklerin devamının gelmesini isterseniz, bizleri Telegram, Youtube ve Twitter kanallarımızdan takip edebilirsiniz.